Re: Problemas con Firewall y Servidor Debian Etch actuando como PDC
Buenas,
sería bueno ver todo ta la configuración de tu cortafuegos, si puedes
enviarla mejor. Pero para ir haciendo pruebas: permites las conexiones
establecidas con algo así como:
/sbin/iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j
ACCEPT
Un saludo.
On Mon, March 17, 2008 19:13, Eduardo R. Barrera Pérez wrote:
> Hola listas tengo un problema con un firewall que he montado en un server
> Debian Etch que actúa como PDC para una red pequeña de 11 estaciones de
> trabajo windowsxp. Explico el panorama.
>
> Servidor Debian Etch, con 2 Internaces de RED (eth0=192.168.2.50 y
> eth1=172.16.22.1) eth0 esta conectada al router por medio de un crosover y
> eth1 esta conectada a un switch donde están conectadas las 11 PC de la RED
> LAN, el script donde tengo las reglas de iptables esta bien, ya que al
> correrlo, no da ningún error, en el mismo hago NAT a las peticiones que
> vienen desde la RED interna hacia los puertos 110 y 25 del servidor de
> correo del ISP, pero el dominio es el que me da problemas, cuando el
> firewall esta activo, si un usuario del dominio va a iniciar sesión en una
> estación de trabajo en la que ya con anterioridad se ha logeado, le sale
> un carte que le dice que el perfil movil no se ha podido localizar y que
> se iniciara sesión con un perfil local, pero si el usuario que va a
> iniciar sesión, nunca se ha logeado en esa máquina con anterioridad, le
> dice que el dominio no esta disponible. Eso ocurre cuando el firewall esta
> activo, si lo detengo el dominio trabaja bien, todos inician sesión sin
> problemas, etc... También me ocurre, que si formateo una PC cuando la
> quiero unir al dominio, tampoco lo encuentra, tengo que detener el
> firewall del servidor para poderla unir. Yo tengo abiertos todos estos
> puestos, tanto en INPUT como en OUTPUT:
>
> 137 udp
> 137 tcp
> 138 udp
> 138 tcp
> 139 udp
> 139 tcp
> 445 udp
> 445 tcp
>
> Es necesario algun otro puesto para que esto funcione como debe ser?? Ah!
> la politica por defecto es DROP tanto para INPUT, OUTPUT y FORWARD
>
> Alguna idea????
>
> Saludos...
>
>
>
> Eduardo R. Barrera Pérez
> Administrador Nodo Jovenclub
> Pinar del Río
> Web-Site: http://www.pinar.jovenclub.cu
> Jabber & Email: ebarrera@jabber.pri.jovenclub.cu
>
>
--
Diego Fdez. Durán <diego@goedi.net> | http://www.goedi.net
GPG : 925C 9A21 7A11 3B13 6E43 50DB F579 D119 90D2 66BB
Reply to: